Sharing is caring: Attestable and Trusted Workflows out of Distrustful Components - 专知论文

会员服务 ·

0

机密性 · 路径 · 可信执行 · 可信执行环境 · 安全通信 ·

Sharing is caring: Attestable and Trusted Workflows out of Distrustful Components

翻译：共享即关怀：基于互不信任组件的可验证可信工作流

Amir Al Sadi,Sina Abdollahi,Adrien Ghosn,Hamed Haddadi,Marios Kogias

Confidential computing protects data in use within Trusted Execution Environments (TEEs), but current TEEs provide little support for secure communication between components. As a result, pipelines of independently developed and deployed TEEs must trust one another to avoid the leakage of sensitive information they exchange -- a fragile assumption that is unrealistic for modern cloud workloads. We present Mica, a confidential computing architecture that decouples confidentiality from trust. Mica provides tenants with explicit mechanisms to define, restrict, and attest all communication paths between components, ensuring that sensitive data cannot leak through shared resources or interactions. We implement Mica on Arm CCA using existing primitives, requiring only modest changes to the trusted computing base. Our extension adds a policy language to control and attest communication paths among Realms and with the untrusted world via shared protected and unprotected memory and control transfers. Our evaluation shows that Mica supports realistic cloud pipelines with only a small increase to the trusted computing base while providing strong, attestable confidentiality guarantees.

翻译：机密计算通过可信执行环境（TEE）保护使用中的数据，但现有TEE对组件间的安全通信支持有限。因此，由独立开发部署的TEE构成的流水线必须相互信任，以避免交换的敏感信息泄露——这一脆弱假设对现代云工作负载并不现实。我们提出Mica，一种将机密性与信任解耦的机密计算架构。Mica为租户提供明确的机制来定义、限制和验证所有组件间的通信路径，确保敏感数据不会通过共享资源或交互行为泄露。我们基于Arm CCA利用现有原语实现了Mica，仅需对可信计算基进行适度修改。我们的扩展增加了策略语言，用于通过共享的受保护/未受保护内存及控制转移，来控制和验证领域之间以及与不可信世界间的通信路径。评估表明，Mica能以可信计算基的微小增量支持现实云流水线，同时提供强大且可验证的机密性保证。

0

相关内容

机密性

《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文

《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文

专知会员服务

32+阅读 · 2023年12月1日

人机协作《评估影响信任校准的因素：信任战略和风险的影响》美空军21页报告

人机协作《评估影响信任校准的因素：信任战略和风险的影响》美空军21页报告

专知会员服务

31+阅读 · 2023年7月18日

《可信密态计算白皮书》正式发布！48页pdf

《可信密态计算白皮书》正式发布！48页pdf

专知会员服务

35+阅读 · 2022年9月29日

最新综述论文《人类与人工智能交互中的信任：确定模型、措施和方法》东京工业大学

最新综述论文《人类与人工智能交互中的信任：确定模型、措施和方法》东京工业大学

专知会员服务

30+阅读 · 2022年6月16日

【军用区块链+复杂系统】《数据信任方法学：基于区块链的军事复杂系统检测》麻省理工林肯实验室

【军用区块链+复杂系统】《数据信任方法学：基于区块链的军事复杂系统检测》麻省理工林肯实验室

专知会员服务

56+阅读 · 2022年6月11日

腾讯《链计算：构建信任网络，致力无边界协同》，43页pdf

腾讯《链计算：构建信任网络，致力无边界协同》，43页pdf

专知会员服务

33+阅读 · 2021年11月14日

数字化时代零信任安全蓝皮报告，62页pdf

专知会员服务

52+阅读 · 2021年5月24日

【重磅】迈向可信赖的人工智能，59位作者，80页pdf阐述Trustworthy AI可验证声明的支持机制

【重磅】迈向可信赖的人工智能，59位作者，80页pdf阐述Trustworthy AI可验证声明的支持机制

专知会员服务

63+阅读 · 2020年4月16日

如何构建「可信任的深度学习」？美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述

如何构建「可信任的深度学习」？美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述

专知会员服务

59+阅读 · 2020年3月14日

腾讯信息流内容理解技术实践，A User-Centered Concept Mining System for Query and Document Understanding at Tencent

腾讯信息流内容理解技术实践，A User-Centered Concept Mining System for Query and Document Understanding at Tencent

专知会员服务

41+阅读 · 2019年12月15日

联邦学习如何处理异质性？港科大最新《异质联邦学习》综述，46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性

联邦学习如何处理异质性？港科大最新《异质联邦学习》综述，46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性

专知

11+阅读 · 2022年12月1日

如何构建「可信任的深度学习」？美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述

如何构建「可信任的深度学习」？美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述

专知

13+阅读 · 2020年3月14日

OpenNRE 2.0：可一键运行的开源关系抽取工具包

OpenNRE 2.0：可一键运行的开源关系抽取工具包

PaperWeekly

22+阅读 · 2019年10月30日

【数字孪生】数字孪生是工业互联网关键技术和重要场景

【数字孪生】数字孪生是工业互联网关键技术和重要场景

产业智能官

39+阅读 · 2019年4月9日

Packet Sender - 免费的UDP和TCP网络测试实用程序（Android App）

Packet Sender - 免费的UDP和TCP网络测试实用程序（Android App）

黑白之道

25+阅读 · 2019年3月8日

【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习，101页pdf

【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习，101页pdf

专知

47+阅读 · 2019年1月29日

区块链隐私保护研究综述——祝烈煌详解

区块链隐私保护研究综述——祝烈煌详解

计算机研究与发展

23+阅读 · 2018年11月28日

NetworkMiner - 网络取证分析工具

NetworkMiner - 网络取证分析工具

黑白之道

16+阅读 · 2018年6月29日

隐私和机器学习：两个意想不到的盟友？一文了解差分隐私

隐私和机器学习：两个意想不到的盟友？一文了解差分隐私

专知

21+阅读 · 2018年5月14日

综述——隐私保护集合交集计算技术研究

综述——隐私保护集合交集计算技术研究

计算机研究与发展

22+阅读 · 2017年10月24日

面向网络虚拟化的网络层可信身份验证机制研究

国家自然科学基金

0+阅读 · 2017年12月31日

群智感知中基于可信交互的细粒度众包机制研究

国家自然科学基金

1+阅读 · 2015年12月31日

进近条件下社交感知航空自组网安全态势可靠共享方法研究

国家自然科学基金

2+阅读 · 2015年12月31日

可信工业控制系统中信任冷启动方法研究

国家自然科学基金

1+阅读 · 2015年12月31日

数据流发布中的隐私保护理论和方法研究

国家自然科学基金

7+阅读 · 2015年12月31日

非确定型Web服务流程重组的可靠性验证技术

国家自然科学基金

1+阅读 · 2015年12月31日

云计算环境信任链系统安全性理论研究

国家自然科学基金

0+阅读 · 2015年12月31日

可信多云协作关键安全问题研究

国家自然科学基金

0+阅读 · 2015年12月31日

流密码可约性高效判别算法存在性的研究

国家自然科学基金

0+阅读 · 2015年12月31日

移动云计算环境下密码计算可证安全负载迁移研究

国家自然科学基金

0+阅读 · 2014年12月31日

Committee Configuration Optimization for Parallel Byzantine Consensus in a Trusted Execution Environment

Arxiv

0+阅读 · 3月15日

CONFETTY: A Tool for Enforcement and Data Confidentiality on Blockchain-Based Processes

Arxiv

0+阅读 · 3月14日

Proof of Cloud: Data Center Execution Assurance for Confidential VMs

Arxiv

0+阅读 · 3月3日

Sharing is caring: Attestable and Trusted Workflows out of Distrustful Components

Arxiv

0+阅读 · 3月3日

A TEE-Based Architecture for Confidential and Dependable Process Attestation in Authorship Verification

Arxiv

0+阅读 · 2月26日

Red-Teaming Claude Opus and ChatGPT-based Security Advisors for Trusted Execution Environments

Arxiv

0+阅读 · 2月23日

Architecting Trust: A Framework for Secure IoT Systems Through Trusted Execution and Semantic Middleware

Arxiv

0+阅读 · 2月11日

Authenticated Workflows: A Systems Approach to Protecting Agentic AI

Arxiv

0+阅读 · 2月11日

Proteus: Append-Only Ledgers for (Mostly) Trusted Execution Environments

Arxiv

0+阅读 · 2月5日

Things that Matter -- Identifying Interactions and IoT Device Types in Encrypted Matter Traffic

Arxiv

0+阅读 · 2月2日

VIP会员

文章信息

相关主题

可信执行环境

最新内容

【博士论文】迈向可靠神经网络：基于物理结构与贝叶斯不确定性

【博士论文】迈向可靠神经网络：基于物理结构与贝叶斯不确定性

专知会员服务

0+阅读 · 今天14:42

《图世界模型：概念、分类体系与未来方向》

《图世界模型：概念、分类体系与未来方向》

专知会员服务

0+阅读 · 今天14:38

Palantir AIP平台：连接智能体与决策

Palantir AIP平台：连接智能体与决策

专知会员服务

7+阅读 · 今天1:22

《应急响应数字孪生：整合增强现实与实时位置数据的模拟辅助决策》技术报告

《应急响应数字孪生：整合增强现实与实时位置数据的模拟辅助决策》技术报告

专知会员服务

3+阅读 · 今天1:17

《通用基于模型的系统工程交会与接近操作任务规划器》130页

《通用基于模型的系统工程交会与接近操作任务规划器》130页

专知会员服务

4+阅读 · 今天1:12

对ARL-TR-9623报告《人机自主协同团队信任工具包（HAT³）软件开发文档与用户指南》的增补材料

对ARL-TR-9623报告《人机自主协同团队信任工具包（HAT³）软件开发文档与用户指南》的增补材料

专知会员服务

3+阅读 · 今天1:11

《美海军软件测试战略》90页slides

《美海军软件测试战略》90页slides

专知会员服务

7+阅读 · 今天1:00

ACL 2026 综述：从事后解释到内生解释，大模型内生可解释性的前沿进展

ACL 2026 综述：从事后解释到内生解释，大模型内生可解释性的前沿进展

专知会员服务

6+阅读 · 4月30日

【斯坦福博士论文】驾驭上下文内记忆与学习的质量—效率权衡

【斯坦福博士论文】驾驭上下文内记忆与学习的质量—效率权衡

专知会员服务

6+阅读 · 4月30日

面向具身智能与机器人仿真的三维生成：综述

面向具身智能与机器人仿真的三维生成：综述

专知会员服务

8+阅读 · 4月30日

《未来打击作战中有人-无人协同的扩展杀伤链分析》130页

《未来打击作战中有人-无人协同的扩展杀伤链分析》130页

专知会员服务

15+阅读 · 4月30日

《人工智能在全球军事与武器工业中的应用、方法论与影响》

《人工智能在全球军事与武器工业中的应用、方法论与影响》

专知会员服务

7+阅读 · 4月30日

《“史诗怒火”行动中美军平台的战略协同：基于开源数据的网络分析》200页报告

《“史诗怒火”行动中美军平台的战略协同：基于开源数据的网络分析》200页报告

专知会员服务

12+阅读 · 4月30日

美国力量的新架构：Anduril、Palantir、SpaceX 与美国军工格局的转型

美国力量的新架构：Anduril、Palantir、SpaceX 与美国军工格局的转型

专知会员服务

7+阅读 · 4月30日

机器人领域中的视觉-语言-动作模型：数据集、基准测试与数据引擎综述

机器人领域中的视觉-语言-动作模型：数据集、基准测试与数据引擎综述

专知会员服务

9+阅读 · 4月29日

相关VIP内容

《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文

《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文

专知会员服务

32+阅读 · 2023年12月1日

人机协作《评估影响信任校准的因素：信任战略和风险的影响》美空军21页报告

人机协作《评估影响信任校准的因素：信任战略和风险的影响》美空军21页报告

专知会员服务

31+阅读 · 2023年7月18日

《可信密态计算白皮书》正式发布！48页pdf

《可信密态计算白皮书》正式发布！48页pdf

专知会员服务

35+阅读 · 2022年9月29日

最新综述论文《人类与人工智能交互中的信任：确定模型、措施和方法》东京工业大学

最新综述论文《人类与人工智能交互中的信任：确定模型、措施和方法》东京工业大学

专知会员服务

30+阅读 · 2022年6月16日

【军用区块链+复杂系统】《数据信任方法学：基于区块链的军事复杂系统检测》麻省理工林肯实验室

【军用区块链+复杂系统】《数据信任方法学：基于区块链的军事复杂系统检测》麻省理工林肯实验室

专知会员服务

56+阅读 · 2022年6月11日

腾讯《链计算：构建信任网络，致力无边界协同》，43页pdf

腾讯《链计算：构建信任网络，致力无边界协同》，43页pdf

专知会员服务

33+阅读 · 2021年11月14日

数字化时代零信任安全蓝皮报告，62页pdf

专知会员服务

52+阅读 · 2021年5月24日

【重磅】迈向可信赖的人工智能，59位作者，80页pdf阐述Trustworthy AI可验证声明的支持机制

【重磅】迈向可信赖的人工智能，59位作者，80页pdf阐述Trustworthy AI可验证声明的支持机制

专知会员服务

63+阅读 · 2020年4月16日

如何构建「可信任的深度学习」？美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述

如何构建「可信任的深度学习」？美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述

专知会员服务

59+阅读 · 2020年3月14日

腾讯信息流内容理解技术实践，A User-Centered Concept Mining System for Query and Document Understanding at Tencent

腾讯信息流内容理解技术实践，A User-Centered Concept Mining System for Query and Document Understanding at Tencent

专知会员服务

41+阅读 · 2019年12月15日

热门VIP内容

开通专知VIP会员享更多权益服务

《图世界模型：概念、分类体系与未来方向》

《应急响应数字孪生：整合增强现实与实时位置数据的模拟辅助决策》技术报告

【博士论文】迈向可靠神经网络：基于物理结构与贝叶斯不确定性

Palantir AIP平台：连接智能体与决策

相关资讯

联邦学习如何处理异质性？港科大最新《异质联邦学习》综述，46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性

联邦学习如何处理异质性？港科大最新《异质联邦学习》综述，46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性

专知

11+阅读 · 2022年12月1日

如何构建「可信任的深度学习」？美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述

如何构建「可信任的深度学习」？美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述

专知

13+阅读 · 2020年3月14日

OpenNRE 2.0：可一键运行的开源关系抽取工具包

OpenNRE 2.0：可一键运行的开源关系抽取工具包

PaperWeekly

22+阅读 · 2019年10月30日

【数字孪生】数字孪生是工业互联网关键技术和重要场景

【数字孪生】数字孪生是工业互联网关键技术和重要场景

产业智能官

39+阅读 · 2019年4月9日

Packet Sender - 免费的UDP和TCP网络测试实用程序（Android App）

Packet Sender - 免费的UDP和TCP网络测试实用程序（Android App）

黑白之道

25+阅读 · 2019年3月8日

【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习，101页pdf

【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习，101页pdf

专知

47+阅读 · 2019年1月29日

区块链隐私保护研究综述——祝烈煌详解

区块链隐私保护研究综述——祝烈煌详解

计算机研究与发展

23+阅读 · 2018年11月28日

NetworkMiner - 网络取证分析工具

NetworkMiner - 网络取证分析工具

黑白之道

16+阅读 · 2018年6月29日

隐私和机器学习：两个意想不到的盟友？一文了解差分隐私

隐私和机器学习：两个意想不到的盟友？一文了解差分隐私

专知

21+阅读 · 2018年5月14日

综述——隐私保护集合交集计算技术研究

综述——隐私保护集合交集计算技术研究

计算机研究与发展

22+阅读 · 2017年10月24日

相关论文

Committee Configuration Optimization for Parallel Byzantine Consensus in a Trusted Execution Environment

Arxiv

0+阅读 · 3月15日

CONFETTY: A Tool for Enforcement and Data Confidentiality on Blockchain-Based Processes

Arxiv

0+阅读 · 3月14日

Proof of Cloud: Data Center Execution Assurance for Confidential VMs

Arxiv

0+阅读 · 3月3日

Sharing is caring: Attestable and Trusted Workflows out of Distrustful Components

Arxiv

0+阅读 · 3月3日

A TEE-Based Architecture for Confidential and Dependable Process Attestation in Authorship Verification

Arxiv

0+阅读 · 2月26日

Red-Teaming Claude Opus and ChatGPT-based Security Advisors for Trusted Execution Environments

Arxiv

0+阅读 · 2月23日

Architecting Trust: A Framework for Secure IoT Systems Through Trusted Execution and Semantic Middleware

Arxiv

0+阅读 · 2月11日

Authenticated Workflows: A Systems Approach to Protecting Agentic AI

Arxiv

0+阅读 · 2月11日

Proteus: Append-Only Ledgers for (Mostly) Trusted Execution Environments

Arxiv

0+阅读 · 2月5日

Things that Matter -- Identifying Interactions and IoT Device Types in Encrypted Matter Traffic

Arxiv

0+阅读 · 2月2日

相关基金

面向网络虚拟化的网络层可信身份验证机制研究

国家自然科学基金

0+阅读 · 2017年12月31日

群智感知中基于可信交互的细粒度众包机制研究

国家自然科学基金

1+阅读 · 2015年12月31日

进近条件下社交感知航空自组网安全态势可靠共享方法研究

国家自然科学基金

2+阅读 · 2015年12月31日

可信工业控制系统中信任冷启动方法研究

国家自然科学基金

1+阅读 · 2015年12月31日

数据流发布中的隐私保护理论和方法研究

国家自然科学基金

7+阅读 · 2015年12月31日

非确定型Web服务流程重组的可靠性验证技术

国家自然科学基金

1+阅读 · 2015年12月31日

云计算环境信任链系统安全性理论研究

国家自然科学基金

0+阅读 · 2015年12月31日

可信多云协作关键安全问题研究

国家自然科学基金

0+阅读 · 2015年12月31日

流密码可约性高效判别算法存在性的研究

国家自然科学基金

0+阅读 · 2015年12月31日

移动云计算环境下密码计算可证安全负载迁移研究

国家自然科学基金

0+阅读 · 2014年12月31日

微信扫码咨询专知VIP会员